News 15.11.1999, 23:00 Uhr

Patch für Windows-Sicherheitslücke

Microsoft hat ein altbekanntes Sicherheitsloch in Windows gestopft
In Browsern und Mail-Readern konnte bisher aufgrund eines Buffer Overrun-Bugs in der Netzwerksoftware von Microsoft Windows 95 und 98 ein Angreifer beliebige Kommandos auf einem fremden Rechner ausführen. Das Problem besteht darin, dass die Adresszeile mit mehr Buchstaben gefüllt wird, als die Netzwerksoftware verträgt. Die überschüssigen Buchstaben werden daraufhin in den Speicher geschickt, wo sie ausgeführt werden, wenn der Rechner gestartet wird. Auf diese Weise lassen sich bösartige Codes auf dem PC des Opfers ausführen.
Nach Angaben von Microsoft hängen zwei Drittel bis drei Viertel aller Sicherheitsprobleme mit solchen Buffer-Problemen zusammen. Die jetzt geschlossene Sicherheitslücke wird als "File Access URL" vulnerability bezeichnet.



Kommentare
Es sind keine Kommentare vorhanden.